El desafío cibernético actual: Seguridad multi-sitio con una infraestructura tecnológica diversa
En la economía globalizada de hoy en día, es más fácil que nunca que las empresas desarrollen su actividad en múltiples lugares, y muchas de ellas cruzan fronteras para llegar a una base de clientes más amplia. Aunque esto puede reportar numerosos beneficios, también puede plantear desafíos importantes, sobre todo a la hora de gestionar las TI y la ciberseguridad.
A medida que las organizaciones aumentan su alcance, deben trabajar con proveedores de servicios en sus mercados principales para evitar problemas de latencia. Debido a la dispersión geográfica de los proveedores de servicios y al uso de distintas tecnologías para adaptarse a las necesidades específicas de cada región, el entorno informático global se vuelve más complejo, y la supervisión y el mantenimiento de las medidas de ciberseguridad se convierte en todo un desafío, lo que da lugar a posibles vulnerabilidades.
Debido al aumento de los ciberataques (en 2022 se registró un incremento del 38% con respecto a 2021) y a herramientas de inteligencia artificial como ChatGPT, que son capaces de escribir código sofisticado para los hackers en cuestión de segundos, es más importante que nunca que las PYMES en crecimiento refuercen sus medidas de seguridad.
¿Por qué las PYMES son tan atractivas para los hackers?
Los hackers consultan los mismos informes sobre el “estado dde la industria” que leen los profesionales de la seguridad. Muchos señalan repetidamente que los responsables de las PYMES saben que no están preparados para mitigar los ataques con eficacia porque han restado prioridad a la seguridad para centrarse más en el crecimiento económico. En una encuesta realizada en el cuarto trimestre de 2022, sólo el 4% de los propietarios de PYMES consideraba la ciberseguridad como el mayor riesgo al que se enfrentaba su empresa, y sólo al 37% le preocupaba convertirse en víctima.
Los hackers también saben que, a medida que las empresas se van expandiendo e incorporando diferentes tecnologías, sistemas y herramientas en múltiples ubicaciones, su superficie de ataque aumenta, y los equipos de seguridad más pequeños tienen dificultades para detectar y responder a las amenazas con rapidez. Sin embargo, al igual que las grandes empresas, las PYMES poseen datos valiosos, tales como información de clientes, datos financieros y propiedad intelectual, que los hackers pueden robar y monetizar.
Estos hechos se resumen en una cosa: las PYMES son objetivos fáciles y atractivos. Por eso, en 2021, el 61% de las PYMES fueron víctima de ciberataques, y el 82% de los ataques de ransomware fueron contra empresas con menos de 1.000 empleados.
Parece que las PYMES están entre la espada y la pared. No pueden dejar de crecer, pero, por razones prácticas, no pueden exigir que cada una de sus sedes utilice únicamente un conjunto reducido de tecnologías. Incluso si las PYMES pudieran contratar a más profesionales de la seguridad, hay escasez de profesionales calificados. Hay mucho que superar, pero hay formas de hacerlo.
¿Cómo pueden las PYMES recuperar el control de su infraestructura?
Aunque recurrir a soluciones de terceros, como un centro de operaciones de seguridad (SOC), puede aumentar los gastos generales de una empresa, muy a menudo son una fracción del costo de no contar con una ciber protección avanzada. Los SOC pueden ayudar a las PYMES a hacer frente a entornos informáticos complejos y a responder a las amenazas de diversas maneras.
Centralizar la gestión de herramientas y sistemas dispersos
Un MSSP puede actuar como punto de contacto único para todos los asuntos relacionados con la seguridad, ayudando a agilizar la comunicación, reducir la complejidad y dar mayor visibilidad a su situación de seguridad. También pueden ayudar a las empresas a consolidar sus herramientas y sistemas de seguridad, lo que no sólo hace que las cosas sean más manejables, sino que también ayuda a reducir los costos asociados a las licencias, el mantenimiento y la formación. A medida que las empresas crecen, los MSSP pueden hacer lo propio ofreciendo soluciones que se adapten a los requisitos empresariales cambiantes.
Garantizar el cumplimiento de las normas
No existe un conjunto universal de normas de obligado cumplimiento; cada país tiene sus propias regulaciones, y las industrias de esos países pueden estar sujetas a normas adicionales. Las nuevas leyes se aprueban rápidamente, lo que hace casi imposible que una PYME con oficinas en todo el mundo pueda mantenerse al día de las normas que debe cumplir.
Los MSSP están bien posicionados para ayudar a las empresas a cumplir todas las normas de cumplimientogracias a su experiencia, sus recursos y su enfoque integral de la gestión de la seguridad. Pueden facilitar informes y llevar a cabo auditorías periódicas para garantizar que las empresas cumplen los requisitos de cumplimiento. Si surge un problema, un MSSP puede ayudar a remediarlo guiando y respaldando a la organización durante todo el proceso.
Correlacionar los datos de una historia de ataque única
Cuando se produce un incidente de seguridad, es posible que se generen varias alertas en diferentes herramientas de seguridad, cada una de ellas con información independiente sobre el ataque y, a menudo, sin una conexión obvia. Sin una historia de ataque única, puede ser difícil reconstruir una imagen completa del incidente, lo que conduce a una respuesta fragmentada y a posibles lagunas en la investigación.
Un SOC se encarga de correlacionar la información y los datos procedentes de distintas herramientas de seguridad, como el firewall, sistemas de detección y prevención de intrusiones y soluciones de protección de puntos finales, así como de sistemas de notificación ajenos a la seguridad, para crear una historia coherente y precisa de los ataques. Mediante técnicas de correlación de eventos, es capaz de identificar las relaciones entre los eventos de seguridad y las actividades sospechosas que podrían haber pasado inadvertidas.
Las PYMES también pueden confiar en los SOC para crear un plan de respuesta a incidentes e identificar las tácticas, las técnicas y los procedimientos (TTP) de los atacantes. Cuando se combinan todos estos datos, los SOC pueden determinar el alcance de los daños y las medidas correctivas necesarias.
Un SOC respaldado por un SIEM para la supervisión y detección 24/7
La supervisión 24/7/365 de un SOC combinada con un SIEM (gestión de eventos e información de seguridad) para aumentar las capacidades de detección, puede proporcionar una supervisión proactiva con el fin de evitar que se produzca un incidente de seguridad. Sin embargo, si se produce un ataque, el SIEM y el SOC pueden detectar los incidentes de seguridad y permitir a las PYMES reaccionar en tiempo real, minimizando el impacto de la amenaza.
Juntos, un SOC y un SIEM generan una visión centralizada de los eventos de seguridad en todo el entorno informático, lo que ayuda a las PYMES a gestionar y coordinar los recursos de seguridad, reduciendo una vez más el riesgo de ataque.
Elegir bien a sus socios
A pesar de todas las ventajas que un SOC y un MSSP aportan a una organización, también pueden acabar generando riesgos o ser perjudiciales si la asociación no es la adecuada. Cualquier proveedor externo debe ser investigado. Aquellos que no tengan nada que ocultar deben ser abiertos y francos sobre sus cualificaciones, sus prácticas internas de seguridad y sus especialidades en el sector.
Superar los desafíos de seguridad con un proveedor de SOC
La complejidad y la seguridad están inversamente relacionadas: cuanto más complejo es un sistema, más difícil resulta protegerlo, porque la complejidad genera una falta de visibilidad que dificulta la detección de las vulnerabilidades.
Es inevitable que las múltiples capas de software, hardware y políticas creen puntos débiles que los actores de amenazas están dispuestos a aprovechar. Las PYMES deben trabajar para reducir continuamente sus superficies de ataque y mejorar su visibilidad, un proceso infinitamente más fácil si se asocian con el SOC y el MSSP adecuados.
Aunque pueda parecer que el mundo de la tecnología está interconectado, la realidad es que las organizaciones han cambiado la simplicidad por la apariencia de ser “simples”, lo que en realidad oculta una enorme cantidad de complejidades bajo la superficie y dificulta el abordaje de la seguridad global.
Un SOC ofrece capacidad de supervisión y respuesta en tiempo real para que las amenazas potenciales puedan ser identificadas y atajadas con rapidez. Un MSSP proporciona servicios de seguridad avanzados que van más allá de lo que pueden ofrecer la mayoría de los equipos internos de las PYMES. Al aprovechar la experiencia de un SOC que proporcione un MSSP, las organizaciones pueden hacer frente a los numerosos desafíos de seguridad que conlleva un negocio global en crecimiento.